Política de proteção de dados pessoais Lydia

Lydia Solutions (“Lydia”) é uma sociedade anónima simplificada registrada em Paris, sob o número RCS 534 479 589, com capital social de € 1.546.417, com sede em 14 Avenue de l'Opéra 75001 Paris.

A Lydia está registrada na Autorité de Contrôle Prudentiel et de Résolution, estabelecida em 4 Place de Budapest 75436 Paris Cedex 09 sob o número 534 479 589.

Para os clientes já existentes em 30 de julho de 2020, a política de proteção de dados pessoais vigente até 29 de setembro de 2020 está disponível neste link. A partir de 30 de setembro de 2020, a política aplicada para todos será a apresentada a seguir, neste artigo.

1. OBJETIVO DESTA POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

O objetivo desta Política de Proteção de Dados Pessoais é apresentar a forma como a Lydia Solutions, doravante denominada Lydia, como Controladora Conjunta de Dados, pode ser solicitada a recolher, usar e / ou partilhar os dados pessoais que os Clientes pessoas físicas fornecem e / ou que a Lydia recolhe indiretamente ao usar o Serviço Lydia por Clientes que são pessoas físicas.

Esta Política de Proteção de Dados Pessoais diz respeito aos Clientes pessoas físicas da Lydia e aplica-se ao Serviço Lydia conforme definido nas Condições Gerais de Uso.

A Lydia, como prestadora de serviços de pagamento estabelecida em França, está sujeita às regulamentações francesas.

2. PRINCÍPIOS CHAVE

A Lydia atribui grande importância à proteção e respeito pela privacidade dos seus Utilizadores. É por isso que a Lydia implementou medidas organizacionais e técnicas para garantir a confidencialidade e segurança dos dados pessoais dos seus Utilizadores.

A Lydia faz uma grande vigilância:

  • Manter um alto padrão de segurança e confidencialidade dos dados dos seus Utilizadores, tanto aumentando regularmente a conscientização dos seus funcionários internos, mas também implementando ferramentas para garantir a proteção de dados contra riscos internos e externos (em particular ao ofuscar, colocar em anonimato, ao criptografar certos dados, por exemplo);
  • Agir no melhor interesse dos seus Clientes, de forma honesta, justa e profissional;
  • Responder às solicitações dos seus Clientes com transparência e fornecer-lhes informações corretas, claras e não enganosas.

3. CONTROLADORES DE DADOS

A Lydia trabalha com parceiros financeiros aprovados, todos conjuntamente responsáveis ​​pelo processamento de dados pessoais de Clientes que sejam pessoas físicas com a Lydia, conforme oArtigo 26 do RGPD.

Assim, a Lydia e estes estabelecimentos definem em conjunto as finalidades e meios deste processamento. Os dados pessoais dos Clientes que sejam pessoas físicas são apenas partilhados com estes co-controladores para efeitos de execução dos contratos estabelecidos com a Lydia:

  • A SFPMEI (Société Française du Porte-coin Electronique Interbancaire) é a instituição de dinheiro eletrônico encarregada de administrar contas de pagamento, executar transações de pagamento, mas também emitir o Cartão Lydia (Visa). A Política de Privacidade de Dados do SFPMEI pode ser acessada aqui.
  • O Budget Insight permite que a Lydia forneça o serviço de agregação de contas bancárias e de informações de contas vinculadas para clientes particulares Lydia. A Política de Privacidade do Budget Insight pode ser encontrada aqui.
  • Treezor é o emissor de IBANs Lydia.A Política de Privacidade da Treezor pode ser consultada aqui.

A Lydia e estas entidades estão sujeitas a obrigações mútuas de informação, em particular no que diz respeito aos seguintes eventos:

  • Qualquer violação de dados pessoais de Clientes pessoas físicas;
  • Qualquer uso de um novo subcontratado que processaria dados pessoais de Clientes que sejam pessoas físicas fora do EEE.

4. AS INFORMAÇÕES RECOLHIDAS PELA LYDIA

A Lydia recolhe:

  • Informação transmitida diretamente pelo Cliente que é pessoa física;
  • Informações recolhidas indiretamente durante o uso do Serviço Lydia pelo Cliente pessoa física.

4.1 Informações transmitidas diretamente pelo Cliente pessoa física

  • Criação de uma conta Lydia. No âmbito da criação da sua conta de pagamentos Lydia, o Cliente pessoa física é convidado a fornecer o seu número de telefone, o seu nome e apelido. Posteriormente, o cliente pode especificar outras informações, como o seu e-mail. Também escolhe a sua palavra-passe e preenche uma pergunta secreta e uma resposta, caso se esqueça dos seus dados. Também pode associar uma fotografia de perfil à sua conta.
  • Serviços adicionais. Para permitir que acesse aos serviços adicionais da Lydia, pode ser necessário que o Cliente pessoa física tenha que fornecer à Lydia informações relacionadas aos cartões de crédito ou de fidelidade que deseja associar à aplicação Lydia, bem como os seus IBANs e contas bancárias. Na criação de Money Pots, também pode adicionar um título, uma descrição e associar uma fotografia ao Money Pot criado. 
  • Verificação de Identidade. Para verificar a identidade do Cliente pessoa física e cumprir os regulamentos em vigor, a Lydia também pode recolher do Cliente uma prova de identidade, um documento de identidade adicional ou um vídeo de autenticação.
  • Vídeo de autenticação. O Cliente pessoa física dispõe de várias formas de fazer consultas na sua conta Lydia e nos seus dados pessoais (por exemplo, caso se esqueça da palavra-passe). Se a consulta for considerada sensível e o Cliente consentir, ela poderá ser feita por meio de autenticação por vídeo. Para isso, o Cliente pessoa física, deve autorizar o acesso à Lydia ao microfone e à câmera e, em seguida, filmar-se por alguns segundos para manifestar o seu pedido. Os vídeos assim gravados são vistos por um Agente Lydia autorizado que autentica o Cliente como pessoa física. Após essa autenticação, o Agente não terá mais acesso ao vídeo: ele é mantido num arquivo semi-intermediário.

4.2 Informações recolhidas indiretamente durante o uso do Serviço Lydia pelo Cliente pessoa física

  • Informações adicionais de identidade. Quando o Cliente que é pessoa física fornece à Lydia um comprovativo de identidade, a Lydia recolhe a localidade, data de nascimento e o país de emissão do comprovativo de identidade.
  • Informações de geolocalização. Quando o Cliente pessoa física utiliza determinados recursos do Serviço Lydia, a Lydia pode recolher informações sobre a sua localização, conforme determinado por dados como o endereço IP ou o GPS do seu computador ou telemóvel, para oferecer uma melhor experiência de utilizador e para reforçar a segurança (a geolocalização pode, por exemplo, constituir um controlo em caso de suspeita de fraude). A maioria dos telemóveis permite controlar ao ativar ou desativar o uso de serviços de localização em aplicações a partir do menu de definições do telemóvel.
  • Informações de uso. A Lydia recolhe informações sobre as interações do Cliente pessoa física com a aplicação Lydia, como as suas consultas de conteúdo, as suas transacções realizadas ou, de forma geral, ao uso da aplicação (por exemplo, a data em que o Cliente associou os seus cartões de crédito à aplicação )
  • Dados de conexão e de dispositivo. A Lydia recolhe automaticamente dados de conexão e de dispositivo quando o Cliente pessoa física usa o Serviço Lydia. Essas informações incluem, em particular, o seu endereço IP, as suas datas e horários de acesso ao Serviço Lydia, dados sobre o computador ou equipamento telefónico, dados associados ao uso do seu dispositivo, os seus identificadores únicos, dados de falha ou cookies.
  • IBAN vinculado a contas associadas. Quando o Cliente  pessoa física agrega a sua conta bancária à aplicação Lydia, fornecendo os seus dados de de login da conta bancária, os IBANs e os beneficiários anexados a ela são automaticamente importados para a aplicação Lydia para facilitar as transferências entre as Contas. 
  • Contactos que usam Lydia. O Cliente pessoa física pode vincular os seus contactos à aplicação Lydia para descobrir quais estão a usar a aplicação. Para fazer a ligação entre um contacto presente na agenda do Cliente e um Cliente que acabou de se registrar para a aplicação, a Lydia tem que recolher os números e  e-mails presentes na agenda  do Cliente. Como a Lydia não faz nenhum outro uso dessas informações, só precisa de uma impressão digital desses dados e não dos dados brutos. É por isso que essas informações são transmitidas e armazenadas criptografadas, através de uma chave pública unilateral. Este recurso pode ser desativado pelo Cliente nas Definições da aplicação.
  • Comunicações com o Suporte Lydia. A Lydia mantém o histórico das comunicações que o Cliente pessoa física pode ter tido com o Suporte Lydia, como trocas de e-mail, telefonemas ou um resumo das conversas telefónicas.
  • Acompanhamento das ações realizadas pelos colaboradores Lydia. Os funcionários da Lydia podem ser solicitados a intervir na gestão da Conta Lydia de Clientes que sejam pessoas físicas. Neste caso, as ações realizadas também são mantidas na forma de comentários (por exemplo, uma Conta Lydia pode ser temporariamente bloqueada em caso de suspeita de fraude).
  • Informações relativas ao serviço de agregação de conta(s) bancária(s). No caso de o Cliente pessoa física usar o serviço de agregação de conta(s) bancária(s) que permite agregar a(s) sua(s) conta(s) bancária(s) à aplicação Lydia, os dados relativos a esta(s) conta(s) agregada(s) são recolhidos pela Lydia: nome do banco, tipos de conta bancária (conta corrente, conta de crédito, conta poupança), transações realizadas e saldo de conta.

4.3 Período de retenção de informações

De acordo com os regulamentos relativos à luta contra a lavagem de dinheiro e o financiamento do terrorismo e conforme indicado nas Condições Gerais de Uso, a Lydia é legalmente obrigada pela legislação francesa a manter um arquivo intermediário (acesso restrito, etapa intermediária antes da exclusão) durante 5 anos a partir do encerramento das contas dos seus Clientes ou do fim das suas relações contratuais:

  • Documentos relativos à identidade de Clientes regulares ou ocasionais;
  • Documentos e informações relativos a transações feitas pelos Clientes;
  • Qualquer informação recolhida no âmbito da due diligence de compliance (luta contra a fraude, luta contra o branqueamento de capitais ou financiamento do terrorismo, etc.).

Além disso, conforme indicado nos Termos e Condições Gerais de Uso da Lydia, um Cliente que seja uma pessoa física não é mais considerado um Cliente regular ou ocasional se nenhuma transação for realizada na sua conta Lydia por 24 meses consecutivos.

5. FINALIDADE DAS INFORMAÇÕES RECOLHIDAS PELA LYDIA

A Lydia pode precisar processar os dados pessoais dos Clientes que são pessoas físicas para:

  • Informá-los sobre as suas transações atuais, concluídas e futuras e sobre os serviços da Lydia;
  • Informá-los que alguns dos seus contactos são utilizadores  da aplicação Lydia;
  • Avaliar a eficácia das mensagens enviadas pela Lydia e adaptá-las aos utilizadores;
  • Permitir que comuniquem com o Suporte Lydia para obter respostas às suas perguntas ou solicitações;
  • Gerir programas de recompensas, sorteios, concursos ou outras atividades promocionais ou eventos apoiados ou geridos pela Lydia ou seus parceiros de negócios;
  • Calcular os níveis de diuturnidades e direitos a recompensas, com base nas transações de pagamento realizadas com o serviço de pagamentos Lydia;
  • Identificar e permitir o acesso aos serviços que assinaram (por exemplo, esquecer a palavra-passe) e autenticar as suas informações de identidade (por exemplo, comparar a fotografia do documento de identidade com outra fotografia tirada pelo Cliente pessoa física usando o seu telemóvel);
  • Detectar e prevenir fraudes, abusos, incidentes de segurança e outras atividades não autorizadas pela Lydia (por exemplo, jogos de azar, venda de meios de pagamento);
  • Garantir a protecção dos dados pessoais dos seus Clientes pessoas físicias (por exemplo, apagando os dados dos clientes a pedido e / ou no final do período legal de retenção dos dados);
  • Prestar-lhes os serviços que subscreveram (por exemplo, efetuar transferências entre dois Clientes particulares);
  • Permitir personalizar determinados elementos do seu perfil ou dos produtos Lydia (por exemplo, ao criar um Money Pot) para melhorar a experiência do utilizador;
  • Compreender e analisar a utilização que os Clientes pessoas físicas fazem dos serviços e da aplicação Lydia para lhes propor e / ou desenvolver novas ofertas de acordo com as suas necessidades;
  • Permitir que a Lydia garanta o cumprimento dos regulamentos em vigor, suas Condições Gerais de Uso e esta Política de Proteção de Dados;
  • Resolver todos os litígios que a Lydia possa ter com os seus utilizadores e cumprir os contratos estabelecidos com terceiros.

6. TRANSFERÊNCIA DE DADOS PESSOAIS

6.1 Aos parceiros e fornecedores bancários da Lydia e prestadores de serviços operacionais

Todos os dados pessoais dos Clientes pessoas físicas da Lydia estão protegidos pelo sigilo profissional nos termos do artigo L.511-33 do Código Monetário e Financeiro francês. Os dados pessoais do Cliente  pessoa física podem ser transmitidos pela Lydia Solutions aos seus parceiros financeiros (SFPMEI, Budget Insight e Treezor), bem como aos prestadores de serviços operacionais com os quais a Lydia Solutions estabeleceu uma relação contratual para efeitos de executar as transações e serviços oferecidos, desde que estes terceiros destinatários de dados pessoais estejam sujeitos a regulamentos que garantam um nível de proteção suficiente conforme definido no artigo 561-7 II b do Código Monetário e Financeiro francês e em conformidade com o RGPD. Estes parceiros e prestadores de serviço só têm acesso aos dados estritamente necessários para os fins de execução dos contratos firmados com a Lydia Solutions.

A Lydia também pode ter que comunicar os dados pessoais dos seus Clientes pessoas físicas, a um dos seus fornecedores ou outros parceiros, desde que previamente anonimizados. Este anonimato consiste na eliminação dos seguintes elementos: apelido e nome próprio, e-mail, número de telefone, morada e qualquer outro elemento que permita identificar ou contactar diretamente o Cliente pessoa física.

A Lydia guarda os dados pessoais dos seus Clientes pessoas físicas na União Europeia. No entanto, é possível que os dados recolhidos quando o Cliente pessoa física beneficia do Serviço Lydia sejam transferidos para outros países, onde alguns deles podem ter uma legislação de proteção de dados pessoais menos protetora do que a em vigor no país onde o Cliente pessoa física reside. 

É o caso, em particular, dos dados transmitidos pela Lydia aos seus subcontratados localizados fora da União Europeia, em particular nos Estados Unidos. A Lydia pode usar os seus serviços para responder a pedidos de Clientes pessoas físicas, moderar as fotografias publicadas nas plataformas da Lydia, fornecer ferramentas de pagamento online, fornecer serviços comerciais e publicitários ou serviços de e-mail e SMS.

No caso de uma transferência deste tipo, a Lydia garante que o tratamento é realizado de acordo com esta política e que se enquadra nas cláusulas contratuais padrão da Comissão Europeia que permitem garantir um nível suficiente de protecção da privacidade e direitos humanos fundamentais.

6.2 Para as autoridades competentes

A Lydia pode divulgar informações relativas aos seus Clientes pessoas físicas, incluindo os seus dados pessoais, a tribunais, a autoridades governamentais ou de ordem pública ou a terceiros autorizados, conforme exigido ou permitido por lei, ou se tal divulgação for razoavelmente considerada necessária: (i) para cumprir as obrigações legais de Lydia, (ii) a fim de cumprir o processo legal e agir em reclamações feitas contra a Lydia, (iii) para responder a solicitações verificadas no contexto de uma investigação judicial ou uma atividade ilegal alegada ou suspeita ou qualquer outra atividade que possa expor a Lydia ou os seus Utilizadores a responsabilidades legais, (iv) para fins de execução e administração das Condições Gerais de Uso da Lydia ou (v) para proteger os direitos, propriedade ou segurança pessoal da Lydia, dos seu funcionários, dos seus utilizadores ou od público.

Se necessário, a Lydia pode notificar os seus utilizadores de tais solicitações legais, exceto nos seguintes casos: (i) quando qualquer notificação for proibida pelo próprio processo legal, por ordem judicial feita para nosso efeito ou de acordo com a lei aplicável, ou (ii) ) se a Lydia considerar que informar o Cliente pessoa física seria inútil, ineficaz, poderia constituir um risco de lesão ou dano corporal a um indivíduo ou grupo ou criar ou intensificar um risco de fraude relacionado à propriedade da Lydia ou dos seus utilizadores.

7. PERSPECTIVA COMERCIAL

De acordo com a legislação aplicável e com o consentimento do Cliente pessoa física quando necessário, a Lydia pode usar os dados pessoais dos seus Clientes pessoas físicas, para fins de prospecção comercial (por exemplo, para enviar newsletters, enviar convites para eventos ou qualquer outra comunicação que possa ser do seu interesse e exibir publicidade direcionada em plataformas de redes sociais ou sites de terceiros).

No que diz respeito à newsletter comunicada por e-mail, o Cliente pessoa física pode, a qualquer momento, retirar o seu consentimento para a receber, definindo as suas preferências na aplicação, clicando no link de cancelamento fornecido em cada uma das comunicações da Lydia, ou entrando em contacto com o suporte Lydia por e-mail em: support@lydia-app.com.

No que diz respeito à publicidade dirigida em plataformas de redes sociais (por exemplo Facebook, Twitter), o Cliente pessoa física pode, a qualquer momento, opor-se a este processamento configurando as definições relativas à publicidade da sua conta a partir das suas plataformas.

8. OS DIREITOS DOS CLIENTES PESSOAS FÍSICAS

8.1 Direito de acesso

O Cliente pessoa física, tem o direito de obter da Lydia a confirmação do tratamento ou do não tratamento dos seus dados pessoais e, se for caso disso, de obter informação sobre o referido tratamento. Também tem o direito de solicitar uma cópia dos seus dados pessoais que estão a ser processados. Para responder a esta solicitação, a Lydia pode verificar a sua identidade e pedir-lhe que forneça mais informações sobre esta solicitação. A Lydia esforça-se para responder a essas solicitações dentro de um prazo razoável, de acordo com a legislação aplicável.

8.2 Direito de retificação

O Cliente pessoa física, tem a possibilidade, por meio da Aplicação Lydia, do Suporte Lydia, ou mesmo por meio de uma Aplicação de um Parceiro, retificar, modificar, excluir ou completar as suas informações incorretas ou incompletas.

8.3 Direito de apagar (direito de ser esquecido)

O Cliente pessoa física, tem o direito que a Lydia  elimine, o mais rapidamente possível, os seus dados pessoais, nomeadamente quando:

  • Os dados pessoais não são mais necessários para os fins para os quais foram recolhidos ou processados;
  • O Cliente pessoa física, retira o seu consentimento ou opõe-se ao tratamento dos seus dados pessoais;
  • Os seus dados pessoais tenham sido submetidos a um tratamento ​​ilegal;
  • A Lydia não é legalmente obrigada pelo legislador francês a manter os dados do Cliente no contexto da luta contra o branqueamento de capitais e o financiamento do terrorismo (ver 2.3 Período de retenção de informações).

8.4 Direito de restrição de processamento e objeção

O Cliente pessoa física, tem o direito de obter por parte da Lydia a limitação do tratamento dos seus dados pessoais (por exemplo, se considerar que os seus dados são inexatos) ou de se opor a qualquer momento, por motivos que tenham em conta a sua situação particular, ao tratamento dos seus dados pessoais.

Também tem o direito de se recusar a ser objeto de uma decisão baseada exclusivamente em processamento automatizado, incluindo criação de perfis.

8.5 Direito à portabilidade

O Cliente pessoa física, tem o direito de receber os seus dados pessoais em formato estruturado, de uso corrente e legível por máquina e de os transmitir a outro controlador. Se tecnicamente possível, ele também pode pedir à Lydia que os seus dados pessoais sejam transmitidos diretamente a outro controlador de dados.

8.6 Reclamações à autoridade supervisora

O Cliente pessoa física tem o direito de apresentar uma reclamação à autoridade de controlo competente ou de obter uma indemnização dos tribunais competentes se considerar que a Lydia não respeitou os seus direitos.

As comunicações da Lydia podem ocasionalmente conter links para websites de parceiros ou empresas terceirizadas. Estes websites têm a sua própria política de privacidade e a Lydia declina qualquer responsabilidade quanto à utilização feita por esses websites das informações recolhidas quando o Cliente pessoa física clica nesses links.

10. ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE

A Lydia pode ter que ocasionalmente modificar esta política de proteção de dados pessoais. Quando necessário, a Lydia informa os seus Clientes pessoas físicas pelos melhores meios.

11. CONTACTO

Para qualquer questão relativa a esta política de privacidade de dados pessoais ou para qualquer solicitação relativa aos seus dados pessoais, o Cliente pessoa física pode entrar em contacto com o Responsável pela Proteção de Dados Lydia:

  • por e-mail para dpo@lydia-app.com;
  • por carta aos cuidados do Responsável  pela Proteção de Dados, na seguinte morada: Lydia Solutions, 14 Avenue de l'Opéra, 75001 Paris.

Esclarecemos as tuas dúvidas?


Powered by HelpDocs (opens in a new tab)